COMMENTAIRE - Utilisation de l'adresse parl.ch pour accéder au site porno et mots de passe non sécurisés : les politiciens suisses doivent prendre leur cybersécurité plus au sérieux

Les données de plus de 40 parlementaires suisses ont fait surface sur le darknet, dont plus de 70 mots de passe, selon une étude de l'entreprise technologique suisse Proton.

Ce qui est particulièrement controversé, c'est que les membres concernés du Conseil national et du Conseil des États – soit 16 % de l'ensemble des parlementaires fédéraux – ont utilisé leur adresse électronique officielle sur des plateformes telles que LinkedIn, Dropbox ou Adobe. Un responsable politique s'est également connecté à un site pornographique avec son adresse électronique parlementaire. Deux autres parlementaires l'ont utilisée pour s'inscrire sur un site de rencontres.

Le choix des mots de passe est également préoccupant. Neuf politiciens ont utilisé des combinaisons faciles à deviner pour les attaquants. Six politiciens ont utilisé le même mot de passe pour plusieurs plateformes.

Mais les mots de passe ne se sont pas seuls divulgués. D'autres données personnelles ont également été divulguées : numéros de téléphone, adresses personnelles, dates de naissance et adresses IP. Toutes ces données étaient liées aux courriels parlementaires officiels des personnes concernées.

Cela montre que certains élus sous-estiment les dangers du monde numérique. Toute personne ayant accès à des documents confidentiels doit traiter ces données avec une prudence particulière, notamment son adresse électronique officielle. Si des fonctionnaires ont utilisé le mot de passe de leur compte de messagerie parlementaire pour d'autres services, il n'est pas exclu que des pirates informatiques ou des espions l'aient découvert et aient infiltré les systèmes gouvernementaux suisses.

Il est donc d'autant plus urgent que les responsables politiques fassent preuve de prudence en ligne. Même les informations privées concernant les responsables publics peuvent constituer un risque pour la sécurité si elles tombent entre de mauvaises mains. Plus on en sait sur les responsables politiques – par exemple, leurs loisirs, leurs centres d'intérêt et leurs goûts – plus il devient facile pour les attaquants de les convaincre de cliquer sur un lien malveillant lors d'attaques de phishing. Ou pour les maîtres chanteurs et les espions de les surprendre et de les exploiter.

Protéger sa vie privée dans l'espace numérique demande du temps et de l'énergie. C'est probablement l'une des raisons pour lesquelles, selon le gestionnaire de mots de passe Nordpass, le mot de passe le plus populaire en Suisse reste « 123456 », tant pour un usage personnel que professionnel. Des combinaisons de touches comme « qwerty123 » ou le simple mot « password » sont également populaires.

Le grand public n'est probablement pas plus à même de gérer les cyberrisques que les parlementaires. Cependant, si les particuliers négligent le choix de leurs mots de passe, ils mettent généralement en danger leur vie privée et celle de leurs contacts.

Cependant, si les parlementaires nationaux négligent leurs efforts en matière de cybersécurité, ils représentent un risque pour la sécurité de l'État. Par conséquent, on peut s'attendre à ce qu'ils gardent à l'esprit leur cybersécurité lorsqu'ils naviguent sur Internet. Cela inclut la séparation des informations professionnelles et personnelles, l'utilisation de mots de passe forts et uniques et l'utilisation de l'authentification à deux facteurs lorsque cela est possible.

Cependant, à la décharge des politiciens suisses, il faut préciser qu'ils ne portent aucune responsabilité dans les crimes commis – les attaques de pirates informatiques. La sécurité informatique des services en ligne privés n'est pas non plus entre leurs mains.

Néanmoins, l'époque où les politiciens pouvaient prétendre que des services comme les gestionnaires de mots de passe étaient des produits de niche difficiles à utiliser est révolue. Après tout, les données divulguées proviennent de piratages informatiques survenus ces trois dernières années.

C'est précisément parce que les attaquants trouvent toujours un moyen d'entrer quelque part que les responsables politiques doivent tout mettre en œuvre pour assurer leur sécurité. La responsabilité politique ne s'arrête pas aux marges de l'écran. L'influence implique des obligations, notamment en matière de discipline numérique.